ไปรษณีย์ไทยออกมายอมรับว่าข้อมูลรั่วไหล หลังจากแฮกเกอร์ประกาศขายข้อมูลบน BreachForum เมื่อวันเสาร์ 29 มีนาคมที่ผ่านมา
ข้อมูลที่คนร้ายประกาศขาย มีทั้งหมด 19 ล้านรายการ น่าจะเป็นข้อมูลระบบ CRM โดยระบุ ชื่อ, นามสกุล, อีเมล, วันเกิด, ข้อมูลติดต่อ, สาขาที่ใช้บริการบ่อย, คะแนนสะสม, ข้อมูลการใช้บริการ
ทางไปรษณีย์ไทยระบุว่าได้ปิดช่องทางเข้าถึงข้อมูลนี้ จากนั้นแจ้งสำนักงานคณะกรรมการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) และสำนักงานคณะกรรมการข้อมูลส่วนบุคคล (สคส.) ตลอดจนดำเนินการทางด้านกฎหมายแล้ว
ที่มา - ไปรษณีย์ไทย
Comments
ไปรษณีย์ไทยควรส่งอีเมลและ sms แจ้งผู้ใช้ที่โดนผลกระทบทุกคน อันนี้ไม่ทราบว่ามีกฎหมายบังคับให้ทำรึเปล่า แต่ต่อให้ไม่มี มันก็เป็นสิ่งที่สมควรจะทำ
อย่างน้อยก็ออกมายอมรับ
ข้อมูลจากหน้าเคาน์เตอร์สินะ.....
ไม่ใช่ครับ :)
ถ้าคนเคยจับ Product เยอะๆ จะพอรู้ format เลยว่ามันมาจากไหนได้บ้าง
ข้าขอทรยศต่อคนทั้งโลก ดีกว่าให้ใครมาทรยศข้า
พอจะบอกความเป็นได้ของแหล่งที่มาได้ไหมครับ อย่างผมเป็นผู้รับสินค้าอย่างเดียว ไม่เคยไปหน้าเคาน์เตอร์
หรือบางคนไปหน้าเคาน์เตอร์ด้วย จะได้ประเมินตัวเองถูกว่าเข้าข่ายข้อมูลหลุดหรือไม่
ผมเดาว่ามาจากแอพสั่งของ shopee lazada รึเปล่า หรือไม่ก็ระบบ post family ที่เป็นระบบสมาชิกของไปรษณีย์ไทยเอง เห็นว่ามีข้อมูลอีเมลหลุดด้วยเลยคิดว่าถ้าส่งหน้าเคาเตอร์มันไม่น่าจะถามอีเมล
ไม่เหลือ
ผมห่วงว่า "ปิดช่องทางเข้าถึงข้อมูลนี้" อาจจะเป็นแค่เปลี่ยน Link / Change password/ Set permission หรืออะไรทำนอนนั้นน่ะสิ ซึ่งทำก็ดีกว่าไม่ทำ
แต่ไม่รู้ว่าจะมีการ review system เพื่อหาจุดอ่อนอื่นๆ ด้วยหรือเปล่านี่สิ
ขอบคุณที่ยอมรับและสื่อสารออกมาตรงๆครับ
ผมส่งของไปรษณีย์ไทย ใช้แต่พาสปอร์ตที่หมดอายุไปแล้ว
พาสปอร์ตโดนตัดหน้าปกยังส่งของได้ 😂
วัตถุประสงค์คือใช้ยืนยันว่ามีตัวตนจริง สามารถระบุตัวตนได้เมื่อเกิดปัญหา ถึงหมดอายุก็ใช้ได้อยู่
ต่างกับการเดินทางไปต่างประเทศที่จะมีเรื่องคดีหรือการเพิ่งถอนสิทธิ์ จึงต้องใช้เล่มที่เป็นปัจจุบัน
มีหน่วยงานไหนของไทยที่ไม่ทำข้อมูลหลุดดีกว่าครับ 55
เมื่อวานไปอ่านบทความของประชาไทย บอกเลยข้อมูลคนไทยหลุดเพียบ มีทั้งส่วนภาครัฐ โรงพยาบาล การศึกษา
https://prachatai.com/journal/2025/04/112536
สาวก Drupal และ Backdrop CMS ไม่ใช่ใคร ก็ผมนี่แหละ